ataque ddos

Felipe Román Márquez fromanm en gmail.com
Jue Ago 13 18:30:05 CLT 2009


vienen de cientos de ip con no más de 5 conexiones cada una, no de una  
sola ip con muchas conexiones, si fuera así sería muy fácil pararlo.

El 13-08-2009, a las 18:24, Victor Hugo dos Santos escribió:

> 2009/8/13 Felipe Román Márquez <fromanm en gmail.com>:
>>
>
> [...]
>
>> puse reglas de iptables para botar peticiones si una ip tiene  
>> muchas en un
>> periodo de tiempo corto, sin estas reglas las conexiones activas al  
>> servidor
>> suben a  más 10.000 en un segundo, con las reglas bajan a  
>> aproximadamente
>> 100, pero el ataque igual tiene efecto y apache no es capaz de  
>> mostrar la
>> página.
>
> configura iptables para bloquear las 100 conexiones restantes que
> viene de la IP que esta realizando el ataque también por un periodo de
> tiempo mayor
>
> salu2
>
> -- 
> -- 
> Victor Hugo dos Santos
> Linux Counter #224399
>




Más información sobre la lista de distribución Linux